奇安信齐向东：新型互联网安全需从“事后补救”转向“事前防控”

　　传统“事后补救”思维 导致“行业热”但市场难、企业难

齐向东认为，随着数字经济时代的到来，政府和企业开始全面网络化、数字化，业务和数据的安全性成了重中之重的问题。数字经济的高速增长，政府和领导的高度重视，推动网络安全变成了风口行业，并吸引了更多的人才、更多的资金。

同时，齐向东也客观指出网络安全行业当前存在的一些问题。“与行业的高温相反，网络安全企业赚钱难、发展慢的状况没有得到根本改善，绝大多数企业仍处于小规模、零散化、同质化的‘小零同’状态。”

对此，齐向东表示，这种行业热但市场难、企业难的原因，主要是网络安全处于重要转折期，传统的思维和惯性做法还没有及时转变，跟不上数字经济时代的步伐。

更具体来说，可归为三个方面：一是甲方受传统思维局限，认为加大网络安全就是购买更多的安全产品，而不注重建设安全系统;二是由于网络安全产品创新周期长，安全厂商的创新动能弱，更倾向于把有限的研发资金投向市场成熟的合规类产品，导致安全产品严重同质化，缺少竞争力;三是市场竞争标准单一，测评标准低于市场需求。

从根源上将，“事后补救”建设思路是形成网络安全现状的核心原因。齐向东进一步谈到，“传统互联网中，网络安全事件的受害者主要是网民，多数以小额财产损失为主。而人们对网络安全的防护习惯于采取‘事后补救’措施，安全厂商也习惯于用‘治病救人’，就是出了事再采取安全措施。”

然而，“事后补救”和“治病救人”的措施，往往是 “头痛医头、脚痛医脚”的，是局部的、针对单点的，而不是彻底的和全面的，这种措施省钱，也能看见一定效果，但严重影响网络安全产业的健康。用一组数字来举例，假设只有10%的网民每年遇到安全问题，只花10%的钱局部解决安全问题，两个10%相乘是1%，99%的安全需求都没有被满足，市场被萎缩了。

数据也佐证了这一点，2019年美国网络安全市场规模为447亿美元，我国同期网络安全产业规模只有608亿人民币，仅是美国的五分之一，与我国GDP达到美国的67%的比例严重不符。

　　数字经济时代 “事前防控”势在必行

在传统互联网时代，网络攻击导致的多数以电脑瘫痪、隐私窃取以及小额财产损失，后果相对不严重，可以承受。然而到了数字经济时代，网络攻击可能直接影响真实的物理世界，甚至导致能源、交通、医疗、通讯等基础设施瘫痪，其带来的后果往往是政府和企业不可承受的。例如委内瑞拉国家电网多次被攻击，造成的全国停电，以及美国新奥尔良市连续三次被勒索，全城断网断电，进入紧急状态，类似事故近年来屡见不鲜。

为此，齐向东认为网络安全产业要满足数字经济时代的网络安全需求，就必须抛弃“事后补救”的安全建设思路，实现关口前移、防患于未然，构建全面的“事前防控”网络安全防护体系，用“实战化、体系化、常态化”的要求，实现“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”。

“我们都知道煤矿爆炸的后果是不可承受的，所以解决煤矿的安全问题，绝对不是等它爆炸之后再采取改进措施，而应该建设防止煤矿爆炸的整体安全体系。”齐向东以此为喻提出，通过内生安全系统工程建设“事前防控”体系，把安全能力内置到业务系统当中，来感知、响应对业务系统和数据的任何破坏行为，帮助政企机构摆脱“事后补救”的局部整改建设模式，真正做到“事前防控”。

齐向东透露，依照内生安全系统工程的思路，奇安信通过部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼，创新设计了内生安全框架，并解构出了“十工五任”的落地手册，对每一个工程和任务都给出了具体的部署步骤和标准，政企机构可以结合自身信息化的特点，定义自己的关键工程和任务。依据“十工五任”手册，奇安信针对136个信息化组件，总结出了29个安全区域场景，部署了79类安全组件。

“在未来的数字经济时代，需要用内生安全框架建立完善的、‘事前防控’的网络安全协同联动防御体系，推动网络安全产业更上一层楼。” 齐向东谈到。